Verantwortlicher
Verantwortlicher für diesen Beta-Dienst ist Živić Elektro j.d.o.o., OIB/VAT ID HR90344764519, 204. vukovarske brigade 39, 32000 Vukovar, Hrvatska. Datenschutzanfragen können an contact@ploroai.io gesendet werden.
- Produktname: PloroAI
- Art der Dienstleistung: SaaS-Anwendung zur KI-unterstützten Vorbereitung von Elektroangeboten
- Kontakt-E-Mail: contact@ploroai.io
Erhobene personenbezogene Daten
PloroAI erhebt Daten, die für Kontoerstellung, SaaS-Betrieb, Analyse hochgeladener Dateien, Angebotserstellung, Abonnementverwaltung, Rechnungsverarbeitung und Schutz des Dienstes erforderlich sind.
- Kontodaten: Name, E-Mail, Passwort-Hash, Sitzung und Einstellungen
- Abrechnungsprofil: Rechnungsname, Unternehmen, OIB/VAT/Steuerkennungen soweit angegeben, Adresse, Land, Rechnungs-E-Mail, Kundentyp
- Projektdaten: Projektnamen, Kundennamen, Objekttyp, Flächen, Projektstatus, Räume, Materialien, Angebote und Exporte
- Hochgeladene Dateien: Grundrisse und Projekt-PDFs
- Generierte Daten: KI-Analysen, Räume, Material- und Arbeitskandidaten, Angebotsdaten, PDF- und Excel-Exporte
- Zahlungs-/Abodaten: Stripe-Kunden-, Checkout-, Abo-, Zahlungs- und Rechnungskennungen
- Technische/Sicherheitsdaten: Logs, Rate-Limit-Daten, IP- oder Request-Metadaten soweit anwendbar
- Passwort-Reset-Metadaten: E-Mail-Zustellung und Token-Metadaten ohne Offenlegung der Tokenwerte
Zwecke der Verarbeitung
Daten werden verarbeitet, um das Produkt zu betreiben, Abonnements zu erfüllen, Projektergebnisse zu erzeugen sowie Sicherheit, Support und Buchhaltung zu ermöglichen.
- Kontoerstellung, Authentifizierung, Passwort-Reset und Kontoverwaltung
- Bereitstellung von Projekt-, Grundriss-, Material-, Angebots-, PDF- und Excel-Workflows
- KI-Analyse hochgeladener Grundrisse und Projektdokumentation
- Kandidatenprüfung und Import akzeptierter Materialien in Angebote
- Abrechnung, Abo-Verwaltung und Stripe-Zahlungsabwicklung
- Manuelle Rechnungsverarbeitung und Synesis/Buchhaltungsworkflow soweit anwendbar
- Support, Kontakt, Beschwerden und Beta-Feedback
- Sicherheit, Missbrauchsprävention, Rate Limiting, Fehlerbehebung und rechtliche/buchhalterische Pflichten
Rechtsgrundlagen
Vorgesehene Rechtsgrundlagen können Vertragserfüllung, rechtliche Pflichten, berechtigte Interessen und Einwilligung umfassen. Der finale Wortlaut muss vor Produktion rechtlich geprüft werden.
- Vertragserfüllung für Konto, SaaS-Funktionen, Abonnements und Support
- Rechtliche Pflichten für Abrechnung, Buchhaltung, Steuern und Rechnungen
- Berechtigtes Interesse für Sicherheit, Missbrauchsprävention, Serviceverbesserung und Beta-Support
- Einwilligung, wenn optionale Cookies, künftige Analytics oder ähnliche optionale Verarbeitung eingeführt werden
Auftragsverarbeiter und Unterauftragsverarbeiter
Der Dienst kann Dritte für Infrastruktur, Zahlungen, KI-Analyse und E-Mail nutzen. Die finale Prozessorliste und Datenverarbeitungsverträge müssen vor Produktion geprüft werden.
- Hosting-, Datenbank- und Speicheranbieter, einschließlich Supabase oder gleichwertig konfigurierter Infrastruktur
- Stripe für Kartenzahlungen, Checkout, Abonnements und Kundenportal
- OpenAI oder ein anderer KI-Anbieter zur Analyse hochgeladener Pläne und Projektdokumente
- SMTP/E-Mail-Anbieter für Passwort-Reset und Service-E-Mails
- Analytics sind derzeit nicht als aktiv beschrieben; bei späterer Einführung muss diese Erklärung aktualisiert werden
Speicherung und Infrastrukturregion
Projektdaten sollen in EU-gehosteter Infrastruktur gespeichert werden, soweit dies vom Betreiber konfiguriert ist. Finale Hosting-, Datenbank- und Speicherregionen müssen vor Produktionsstart verifiziert werden.
- Hochgeladene Projektdateien und generierte Daten werden über konfigurierte Cloud-Infrastruktur gespeichert
- Diese Seite ist keine finale Garantie für ausschließlich EU-basierte Speicherung, solange die Deployment-Konfiguration nicht verifiziert wurde
- KI- und Zahlungsanbieter können Daten über eigene Infrastruktur und Schutzmaßnahmen verarbeiten
Speicherdauer
Speicherfristen sind Beta-Platzhalter und müssen finalisiert werden. Daten werden grundsätzlich nur so lange gespeichert, wie es für Dienst, Recht/Buchhaltung, Sicherheit, Backups und Support nötig ist.
- Kontodaten solange das Konto besteht oder für legitime Support-/Sicherheitszwecke nötig ist
- Abrechnungs- und Rechnungsunterlagen gemäß anwendbaren rechtlichen/buchhalterischen Aufbewahrungspflichten
- Projektdaten bis zur Löschung durch den Nutzer oder Kontoschließung, vorbehaltlich Backups und rechtlicher Pflichten
- Rate-Limit-, Sicherheits- und Betriebslogs für einen begrenzten betrieblichen Zeitraum
- TODO: finale Speicherfristen vor Produktionsstart festlegen
GDPR-Rechte
Vorbehaltlich der gesetzlichen Voraussetzungen können Nutzer ihre GDPR-Rechte über contact@ploroai.io ausüben. Nutzer können sich außerdem bei der kroatischen Datenschutzbehörde AZOP beschweren.
- Auskunft über personenbezogene Daten
- Berichtigung unrichtiger oder unvollständiger Daten
- Löschung, soweit anwendbar
- Einschränkung der Verarbeitung
- Widerspruch gegen Verarbeitung, soweit anwendbar
- Datenübertragbarkeit, soweit anwendbar
- Widerruf einer Einwilligung, soweit Verarbeitung darauf beruht
- Beschwerde bei AZOP, der kroatischen Datenschutzbehörde
Internationale Übermittlungen
Einige Anbieter, einschließlich KI- oder Zahlungsanbieter, können Daten außerhalb der EU/des EWR unter geeigneten Schutzmaßnahmen verarbeiten. Dies muss in der finalen Prozessor-Dokumentation geprüft werden.
- Diese Beta-Information ist keine Garantie, dass jede Verarbeitung ausschließlich in der EU stattfindet
- Schutzmaßnahmen und Übermittlungsmechanismen der Anbieter müssen vor Produktionsstart geprüft werden
Datenschutzkontakt
Für Datenschutzanfragen, Kontodatenfragen, Projektlöschung oder Fragen zu Auftragsverarbeitern kontaktieren Sie PloroAI unter contact@ploroai.io.
- Geben Sie die betroffene Konto-E-Mail an
- Senden Sie keine Passwörter oder sensiblen Zugriffstoken per E-Mail
